首页 > 清静研究 > 清静转达 > 清静通告

微软Windows Certificate Dialog权限提升误差清静通告

宣布时间 2019-11-21

误差编号和级别

CVE编号：CVE-2019-1388，，危险级别：高危，，CVSS分值：7.8

影响版本

受影响的版本

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008

Microsoft Windows RT 8.1

Microsoft Windows 8.1

Microsoft Windows 7

Microsoft Windows 10

误差概述

研究职员披露了微软上周二宣布的补丁 Windows 高危误差（CVE-2019-1388）的详情，，它可导致攻击者权限提升，，最终装置程序，，并审查、更改或删除数据。。。

该误差保存于Secure Desktop 中 Windows 清静功效 UAC（用户账户控制）中。。。该功效用于阻止对操作系统的越权更改。。。微软在对该功效的概览中提到，，“完全启用该功效后，，交互性治理员在正常情形下以最低用户权限运行，，但他们可通过 Consent UI 表达明确赞成的方法自行提升权限来执行治理使命。。。这种治理使命包括装置软件和驱动器、更改系统设置、审查或更改其它用户的账户并运行治理工具。。。”

通过和UAC的用户接口交互，，无权限的攻击者能够使用该缺陷在通俗桌面上启动高权限的web 浏览器，，从而能够装置代码并执行其它恶意活动。。。

该误差爆发的缘故原由在于，，用于详述证书信息和微软特定工具标识符 (OID) 的 UAC Windows Certificate Dialog 未准确地执行用户权限。。。要使用该误差，，低权限攻击者首先从受攻击者控制的网站上下载由微软署名的可执行文件，，之后实验以治理员身份运行该可执行文件，，也就是说 UAC 将弹出并要求攻击者输入治理员密码。。。

人生就是博-尊龙凯时中国官网

点击 UAC 窗口上的“显示详情”按钮后，，攻击者就能够审查 Windows Certificate Dialog 中的 OID，，而这些信息展示在详情标签“SpcSpAgencyInfo”上，，而这也是问题保存的地方。。。

人生就是博-尊龙凯时中国官网

该OID 的语义文献很少，，不过似乎该证书对话剖析的是这个 OID 的值，，并且若是值是有用的且名堂准确，，则会通过该数据将‘通例’选项卡上的‘Issued by’字段泛起为超链接。。。可是在该证书对话的 UAC 版本，，微软遗忘禁用该超链接。。。

也就是说，，攻击者能够点击该超链接启动将以 NT AUTHORITY\SYSTEM （具有治理员权限的浏览器）方法运行，，从而导致易受代码执行、恶意程序装置等效果影响。。。

误差验证

POC:https://www.zerodayinitiative.com/blog/2019/11/19/thanksgiving-treat-easy-as-pie-windows-7-secure-desktop-escalation-of-privilege。。。

修复建议

现在厂商已经宣布了升级补�。。。�

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1388。。。

参考链接

https://www.zerodayinitiative.com/blog/2019/11/19/thanksgiving-treat-easy-as-pie-windows-7-secure-desktop-escalation-of-privilege

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

微软Windows Certificate Dialog权限提升误差清静通告

关于人生就是博

解决计划

清静研究

联系人生就是博

7*24小时效劳热线